AWS IoT 작동 방식 - AWS IoT 코어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT 작동 방식

는 AWS IoT 솔루션을 구현하는 데 사용할 수 있는 클라우드 서비스 및 디바이스 지원을 제공합니다. IoT는 AWS 기반 애플리케이션을 지원하는 많은 클라우드 서비스를 제공합니다.IoT 따라서 이 단원에서는 시작할 위치를 이해하는 데 도움이 되도록 IoT 범용에 대해 소개하는 필수 개념의 다이어그램과 정의를 제공합니다.

범용IoT

일반적으로 사물 인터넷(IoT)은 이 다이어그램에 표시된 주요 구성 요소로 구성됩니다.


                    범용IoT

Apps

앱은 최종 사용자에게 IoT 디바이스에 대한 액세스 권한과 해당 디바이스가 연결된 클라우드 서비스가 제공하는 기능에 대한 액세스를 제공합니다.

클라우드 서비스

클라우드 서비스는 인터넷에 연결된 대규모의 분산 데이터 스토리지 및 처리 서비스입니다. 예:

  • IoT 연결 및 관리 서비스

    AWS IoT는 IoT 연결 및 관리 서비스의 예입니다.

  • 컴퓨팅 서비스(예: Amazon Elastic Compute Cloud 및 AWS Lambda).

  • 데이터베이스 서비스(예: Amazon DynamoDB)

Communications

디바이스는 다양한 기술 및 프로토콜을 사용하여 클라우드 서비스와 통신합니다. 예:

  • Wi-Fi/브로드밴드 인터넷

  • 광대역 셀룰러 데이터

  • 협대역 셀룰러 데이터

  • 장거리 광역 네트워크(LoRaWAN)

  • 독점 RF 통신

Devices

디바이스는 인터페이스 및 통신을 관리하는 하드웨어 유형입니다. 디바이스는 일반적으로 모니터링 및 제어하는 실제 인터페이스와 가까운 곳에 위치합니다. 디바이스에는 마이크로 컨트롤러, CPU, 메모리와 같은 컴퓨팅 및 스토리지 리소스가 포함될 수 있습니다. 예:

  • Raspberry Pi

  • 알두이노

  • 음성 인터페이스 도우미

  • LoRaWAN 및 디바이스

  • Amazon Sidewalk 디바이스

  • 사용자 지정 IoT 디바이스

Interfaces

인터페이스는 디바이스를 물리적 세계에 연결하는 구성 요소입니다.

  • 사용자 인터페이스

    디바이스와 사용자가 서로 통신할 수 있도록 허용하는 구성 요소.

    • 입력 인터페이스

      사용자가 디바이스와 통신할 수 있도록 설정

      예: 키패드, 버튼

    • 출력 인터페이스

      디바이스가 사용자와 통신하도록 설정

      예제: 영숫자 디스플레이, 그래픽 디스플레이, 표시기 조명, 경보 종

  • 센서

    디바이스가 이해할 수 있는 방식으로 외부 세계의 무언가를 측정하거나 감지하는 구성 요소를 입력합니다. 예:

    • 온도 센서( 온도를 아날로그 전압으로 변환)

    • 습도 센서(상대 습도를 아날로그 전압으로 변환)

    • 아날로그에서 디지털 변환기로 변환(비주렬 전압을 숫자 값으로 변환)

    • Ultrasonic 거리 측정 단위(숫자 값으로 거리 변환)

    • 광학 센서(조명 레벨을 숫자 값으로 변환)

    • 카메라(이미지 데이터를 디지털 데이터로 변환)

  • 액추에이터

    디바이스가 외부 세계에서 무언가를 제어하는 데 사용할 수 있는 출력 구성 요소. 예:

    • Stepper 모터(전력 신호를 이동으로 변환)

    • 릴레이(높은 전기 전압 및 현재 제어)

AWS IoT 서비스 개요

범용에서 IoT는 세계와 상호 작용하는 디바이스 및 세계와 AWS IoT 간에 전달되는 데이터를 지원하는 서비스를 제공합니다. AWS IoT는 AWS IoT 솔루션을 지원하기 위해 이 그림에 표시된 서비스로 구성됩니다.IoT


                    AWS IoT 아키텍처

AWS IoT 디바이스 소프트웨어

AWS IoT는 IoT 디바이스를 지원하기 위해 이 소프트웨어를 제공합니다.

AWS IoT Greengrass

AWS IoT Greengrass는 AWS를 엣지 디바이스로 확장하므로 클라우드가 생성하고 클라우드를 사용하여 관리, 분석 및 내구성 있는 스토리지를 수행할 수 있습니다. Greengrass를 사용하면 연결된 디바이스는 인터넷에 연결되지 않은 경우에도 AWS IoTAWS Lambda 함수, Docker 컨테이너 또는 둘 다를 실행하고, 기계 학습 모델을 기반으로 예측을 실행하고, 디바이스 데이터를 동기화 상태로 유지하고, 다른 디바이스와 안전하게 통신할 수 있습니다.

AWS IoT 디바이스 테스터

용 IoT AWS Device TesterFreeRTOS 및 AWS IoT Greengrass는 마이크로컨트롤러를 위한 테스트 자동화 도구입니다. AWS IoT 디바이스 테스터에서 디바이스를 테스트하여 FreeRTOS 또는 AWS IoT Greengrass를 실행하고 AWS IoT 서비스와 상호 작용할지 여부를 확인합니다.

AWS IoT 디바이스 SDKs

디바이스 및 모바일 AWS IoTSDKs를 사용하면 디바이스를 에 효율적으로 연결할 수 있습니다.AWS IoT 디바이스 및 모바일 AWS IoT에는 오픈 소스 라이브러리, 샘플이 포함된 개발자 안내서, 포팅 설명서가 포함되어 있어 선택한 하드웨어 플랫폼에 따라 혁신적인 SDKs 제품 또는 솔루션을 구축할 수 있습니다.IoT

FreeRTOS

FreeRTOS는 마이크로컨트롤러용 오픈 소스 실시간 운영 체제로, 이를 통해 IoT 솔루션에 저전력 소형 엣지 디바이스를 포함할 수 있습니다. FreeRTOS에는 커널과 여러 애플리케이션을 지원하는 소프트웨어 라이브러리 세트가 포함되어 있습니다. FreeRTOS 시스템은 소형 저전력 디바이스를 AWS IoT에 안전하게 연결하고 AWS GreengrassIoT를 실행하는 보다 강력한 엣지 디바이스를 지원할 수 있습니다.

AWS IoT 제어 서비스

다음 AWS IoT 서비스에 연결하여 IoT 솔루션에서 디바이스를 관리합니다.

AWS IoT Core

AWS IoT Core는 커넥티드 디바이스가 클라우드 애플리케이션 및 기타 디바이스와 안전하게 상호 작용할 수 있도록 지원하는 관리형 클라우드 서비스입니다. AWS IoT Core는 많은 디바이스 및 메시지를 지원하며, 이러한 메시지를 처리해 AWS 엔드포인트 및 기타 디바이스로 라우팅할 수 있습니다. 를 사용하면 애플리케이션이 연결되지 않은 경우에도 모든 디바이스와 상호 작용할 수 있습니다.AWS IoT Core

AWS IoT 디바이스 관리

AWS IoT 디바이스 관리 서비스는 디바이스 플릿을 구성하는 연결된 디바이스의 plethora를 추적, 모니터링 및 관리하는 데 도움이 됩니다. AWS IoT 디바이스 관리 서비스를 사용하면 IoT 디바이스를 배포한 후 디바이스가 정확하고 안전하게 작동하는지 확인할 수 있습니다. 또한 디바이스에 액세스하고, 디바이스의 상태를 모니터링하고, 문제를 감지하고 원격으로 문제 해결할 수 있는 보안 터널링을 제공할 뿐만 아니라 디바이스 소프트웨어 및 펌웨어 업데이트를 관리하는 서비스를 제공합니다.

AWS IoT Device Defender

AWS IoT Device Defender는 IoT 디바이스 플릿을 보호하는 데 도움이 됩니다.AWS IoT Device Defender는 IoT 구성을 지속적으로 감사하여 보안 모범 사례에서 벗어나지 않고 있는지 확인합니다.AWS IoT Device Defender는 IoT 구성에서 여러 디바이스 간에 공유되는 자격 증명 인증서 또는 AWS IoT 코어에 연결하려고 시도하는 취소된 자격 증명 인증서가 있는 디바이스와 같이 보안 위험을 초래할 수 있는 모든 차이를 감지하면 알림을 보냅니다.

AWS IoT 사물 그래프

AWS IoT Things Graph는 다양한 디바이스와 웹 서비스를 시각적으로 연결하여 IoT 애플리케이션을 구축할 수 있는 서비스입니다.AWS IoT Things Graph는 디바이스와 웹 서비스 간의 상호 작용을 연결 및 조정할 수 있는 시각적인 끌어서 놓기 인터페이스를 제공하므로 IoT 애플리케이션을 효율적으로 구축할 수 있습니다.

AWS IoT 데이터 서비스

솔루션에서 디바이스의 데이터를 분석하고 다음 IoT 서비스를 사용하여 적절한 조치를 취합니다.AWS IoT

AWS IoT 분석

AWS IoT 분석을 사용하면 비정형 IoT 데이터 대량에 대한 정교한 분석을 효율적으로 실행하고 운영할 수 있습니다.AWS IoT Analytics는 IoT 디바이스의 데이터를 분석하는 데 필요한 각 어려운 단계를 자동화합니다. AWS IoT 분석용 시계열 데이터 스토어에 저장하기 전에 IoT 데이터를 필터링, 변환 및 보강합니다. 기본 제공 SQL 쿼리 엔진 또는 기계 학습을 사용하여 일회성 또는 예약된 쿼리를 실행하여 데이터를 분석할 수 있습니다.

AWS IoT SiteWise

AWS IoT SiteWise는 시설의 게이트웨이에서 실행되는 소프트웨어를 제공하여 대규모로 MQTT 메시지 또는 APIs를 통해 산업 장비에서 전달되는 데이터를 수집, 저장, 구성 및 모니터링합니다. 게이트웨이는 온프레미스 데이터 서버에 안전하게 연결되며 데이터를 수집 및 구성하고 AWS 클라우드로 전송하는 프로세스를 자동화합니다.

AWS IoT 이벤트

이벤트AWS IoT는 센서 및 애플리케이션에서 이벤트를 감지하고 이벤트에 응답합니다.IoT 이벤트는 조명 및 보안 카메라를 활성화하는 데 이동 신호를 사용하는 모션 감지기 등 예상보다 더 복잡한 상황을 식별하는 데이터의 패턴입니다. AWS IoT 이벤트는 여러 IoT 센서 및 애플리케이션의 데이터를 지속적으로 모니터링하고 AWS IoT Core, IoT SiteWise, DynamoDB 등 다른 서비스와 통합되어 조기 감지 및 고유한 통찰력을 가능하게 합니다.

AWS IoT Core 서비스

AWS IoT Core는 다른 클라우드 서비스 및 애플리케이션이 인터넷에 연결된 디바이스와 상호 작용할 수 있도록 IoT 디바이스를 AWS 클라우드에 연결하는 서비스를 제공합니다.


                    디바이스 게이트웨이, 메시지 브로커, 규칙 엔진, 디바이스 섀도우 및 기타 디바이스가 제공하는 서비스를 보여주는 AWS IoT Core의 상위 수준 보기

다음 단원에서는 그림과 같이 각 AWS IoT Core 서비스에 대해 설명합니다.

AWS IoT Core 메시징 서비스

연결 서비스는 AWS IoT Core 디바이스와의 보안 통신을 제공하고 디바이스와 IoT 간에 전달되는 메시지를 관리합니다.AWS IoT

디바이스 게이트웨이

디바이스가 안전하고 효율적으로 AWS IoT와(과) 통신할 수 있게 해줍니다. 디바이스 통신은 X.509 인증서를 사용하는 보안 프로토콜로 보호됩니다.

메시지 브로커

디바이스와 AWS IoT 애플리케이션이 서로 메시지를 게시 및 수신할 수 있는 보안 메커니즘을 제공합니다. MQTT 프로토콜을 직접 사용하거나 MQTT over WebSocket를 사용하여 게시 및 구독할 수 있습니다. 에서 지원하는 프로토콜에 대한 자세한 내용은 AWS IoT 단원을 참조하십시오.디바이스 통신 프로토콜 디바이스와 클라이언트는 HTTP REST 인터페이스를 사용하여 데이터를 메시지 브로커에 게시할 수도 있습니다.

메시지 브로커는 디바이스 데이터를 해당 디바이스 및 디바이스 섀도우 서비스 및 규칙 엔진과 같은 다른 AWS IoT Core 서비스에 구독한 디바이스에 배포합니다.

AWS IoT Core for LoRaWAN

AWS IoT Core for LoRaWAN를 사용하면 LoRaWAN 네트워크 서버(LNS)를 개발 및 운영할 필요 없이 LoRaWAN 디바이스 및 게이트웨이를 AWS에 연결하여 프라이빗 LoRaWAN 네트워크를 설정할 수 있습니다. 디바이스에서 수신한 메시지는 규칙 엔진으로 전송되며, 규칙 엔진에서 형식을 지정하여 다른 AWS 서비스로 전송할 수 있습니다.LoRaWAN

규칙 엔진

규칙 엔진은 스토리지 및 추가 처리를 위해 메시지 브로커의 데이터를 다른 AWS 서비스에 연결합니다. 예를 들어 규칙 엔진에서 정의한 표현식을 기반으로 DynamoDB 테이블을 삽입, 업데이트 또는 쿼리하거나 Lambda 함수를 호출할 수 있습니다. SQL 기반 언어를 사용하여 메시지 페이로드에서 데이터를 선택한 다음 데이터를 처리하고 Amazon Simple Storage Service(Amazon S3), Amazon DynamoDB 및 AWS Lambda와 같은 다른 서비스로 전송할 수 있습니다. 메시지를 메시지 브로커 및 다른 구독자에게 재게시하는 규칙을 생성할 수도 있습니다. 자세한 내용은 AWS IoT에 대한 규칙 단원을 참조하십시오.

AWS IoT Core 제어 서비스

제어 서비스는 디바이스 보안, 관리 및 등록 기능을 제공합니다.AWS IoT Core

사용자 지정 인증 서비스

사용자 지정 인증 서비스와 Lambda 함수를 사용하여 자신의 인증 및 권한 부여 전략을 관리할 수 있도록 사용자 지정 권한 부여자를 정의할 수 있습니다. AWS IoT은(는) 이렇게 정의된 사용자 지정 권한 부여자를 통해 보유자 토큰(bearer token) 인증 및 권한 부여 전략으로 사용자의 디바이스를 인증하고 작업에 권한을 부여할 수 있습니다.

사용자 지정 권한 부여자는 다양한 인증 전략을 구현할 수 있습니다(예: JSON 웹 토큰 확인 또는 OAuth 공급자 호출). MQTT 작업을 승인하려면 디바이스 게이트웨이에서 사용하는 정책 문서를 반환해야 합니다. 자세한 내용은 사용자 지정 인증 단원을 참조하십시오.

디바이스 프로비저닝 서비스

디바이스에 필요한 리소스(사물 객체, 인증서 및 하나 이상의 정책)를 설명하는 템플릿을 사용하여 디바이스를 프로비저닝할 수 있습니다. 사물 객체는 레지스트리에서 디바이스를 설명하는 속성이 포함된 항목입니다. 인증서는 AWS IoT에서 디바이스를 인증할 때 필요합니다. 정책은 AWS IoT에서 실행할 수 있는 디바이스의 작업을 결정합니다.

템플릿에는 딕셔너리(맵)의 값으로 치환되는 변수가 포함됩니다. 딕셔너리에서 템플릿 변수 값만 다르게 전달하면 동일한 템플릿을 사용하여 다수의 디바이스를 프로비저닝하는 것도 가능합니다. 자세한 내용은 디바이스 프로비저닝 단원을 참조하십시오.

그룹 레지스트리

그룹을 사용하면 디바이스를 그룹별로 범주화하여 여러 디바이스를 한 번에 관리할 수 있습니다. 그룹은 다른 그룹을 포함할 수 있으므로—그룹 계층 구조를 만들 수 있습니다. 상위 그룹에서 수행하는 모든 작업은 하위 그룹에 적용됩니다. 상위 그룹의 모든 디바이스와 하위 그룹의 모든 디바이스에도 동일한 작업이 적용됩니다. 그룹에 부여된 권한은 해당 그룹 및 모든 하위 그룹의 모든 디바이스에 적용됩니다. 자세한 내용은 AWS IoT에서 디바이스 관리 단원을 참조하십시오.

작업 서비스

에 연결된 하나 이상의 디바이스로 전송 및 실행되는 원격 작업 세트를 정의할 수 있습니다.AWS IoT 예를 들어 디바이스에게 애플리케이션 또는 펌웨어 업데이트를 다운로드 후 설치하거나, 재부팅하거나, 인증서를 교체하거나, 혹은 원격 문제 해결 작업을 실행하도록 지시하는 작업을 정의할 수 있습니다.

작업을 생성하려면 먼저 실행할 원격 작업에 대한 설명과 작업을 실행할 대상 목록을 지정합니다. 대상은 개별 디바이스, 그룹 또는 둘 다가 될 수 있습니다. 자세한 내용은 Jobs 단원을 참조하십시오.

레지스트리

클라우드에서 각 디바이스와 연결된 리소스를 구성합니다.AWS 디바이스를 등록하고 각 디바이스에 최대 3개의 사용자 지정 속성을 연결할 수 있습니다. 또한 각 디바이스에 인증서 및 MQTT 클라이언트 IDs를 연결하여 디바이스 관리 및 문제 해결 기능을 개선할 수 있습니다. 자세한 내용은 AWS IoT에서 디바이스 관리 단원을 참조하십시오.

보안 및 자격 증명 서비스

클라우드에서 보안에 대한 공동 책임을 제공합니다.AWS 데이터를 안전하게 메시지 브로커로 전송하려면 디바이스가 자격 증명을 안전하게 보관해야 합니다. 메시지 브로커 및 규칙 엔진은 AWS 보안 기능을 사용하여 데이터를 디바이스 또는 다른 AWS 서비스로 안전하게 전송합니다. 자세한 내용은 Authentication 단원을 참조하십시오.

AWS IoT Core 데이터 서비스

데이터 서비스는 항상 연결되지는 않는 디바이스에서도 AWS IoT Core 솔루션을 통해 안정적인 애플리케이션 환경을 제공할 수 있습니다.IoT

디바이스 섀도우

디바이스의 현재 상태 정보를 저장 및 검색하는 데 사용되는 JSON 문서입니다.

디바이스 섀도우 서비스

디바이스 섀도우 서비스는 디바이스의 상태를 유지하므로 애플리케이션이 디바이스의 온라인 여부와 상관없이 디바이스와 통신할 수 있습니다. 디바이스가 오프라인 상태이면 디바이스 섀도우 서비스가 연결된 애플리케이션에 대한 데이터를 관리합니다. 디바이스가 다시 연결되면 디바이스 섀도우 서비스에서 해당 상태를 섀도우의 상태와 동기화합니다. 또한 디바이스에서 항상 연결되지 않는 애플리케이션 또는 다른 디바이스가 사용할 수 있도록 섀도우에 현재 상태를 게시할 수 있습니다. 자세한 내용은 AWS IoT 디바이스 섀도우 서비스 단원을 참조하십시오.

AWS IoT Core 지원 서비스

AWS IoT용 Alexa Voice Service(AVS) 통합

연결된 모든 디바이스에 Alexa Voice를 도입합니다. AWS IoT용 AVS는 Alexa 통합의 비용 및 복잡성을 줄여줍니다. 이 기능은 AWS IoT를 사용하여 집중적인 컴퓨팅 및 메모리 오디오 작업을 디바이스에서 클라우드로 오프로드합니다. 결과적으로 EBOM(Engineering Bill of Material) 비용이 절감되므로 디바이스 제조업체는 리소스 제약이 있는 IoT 디바이스에 Alexa를 비용 효율적으로 도입할 수 있으며 소비자는 집, 사무실 또는 호텔 방에서 Alexa와 직접 대화하면서 앰비언트 경험을 할 수 있습니다.

AWS IoT용 AVS를 사용하면 MCUs에서 1MB 미만의 임베디드 RAM을 사용하는 ARM Cortex M 클래스와 같은 Alexa 내장 기능을 사용할 수 있습니다. 이를 위해 AVS는 메모리 및 컴퓨팅 작업을 클라우드의 가상 Alexa 내장 디바이스로 오프로드합니다. 따라서 EBOM 비용이 최대 50%까지 절감됩니다. 자세한 내용은 AWS IoT용 Alexa Voice Service(AVS) 통합 단원을 참조하십시오.

AWS IoT Core용 Amazon Sidewalk 통합

Amazon Sidewalk는 디바이스의 상호 작용을 개선하기 위해 연결 옵션을 개선하는 공유 네트워크입니다. Amazon Sidewalk는 반려 동물이나 가치 있는 것을 찾는 것, 스마트 홈 보안 및 조명 제어를 제공하는 것, 어플라이언스 및 도구에 대한 원격 진단을 제공하는 것과 같은 광범위한 고객 디바이스를 지원합니다. 용 Amazon Sidewalk 통합 기능을 사용하면 디바이스 제조업체에서 해당 사이드워크 디바이스 플릿을 AWS 클라우드에 추가할 수 있습니다.AWS IoT Core

자세한 내용은 에 대한 Amazon Sidewalk 통합AWS IoT Core 단원을 참조하세요.